🦔 Der Medizintechnologieriese Stryker ist offline, nachdem eine mit dem Iran verbundene Hacktivistengruppe namens Handala Wiper-Malware in ihrem Netzwerk eingesetzt hat. Die Angreifer behaupten, sie hätten 50 Terabyte Daten gestohlen und über 200.000 Systeme, Server und mobile Geräte gelöscht, was Büros in 79 Ländern zur Schließung zwang. Mitarbeiter berichten, dass Geräte mitten in der Nacht über das mobile Geräteverwaltungssystem des Unternehmens gelöscht wurden, einschließlich persönlicher Telefone, die für den Arbeitszugang registriert sind. Stryker hat ein 8-K-Dokument bei der SEC eingereicht, in dem eine globale Störung seiner Microsoft-Umgebung bestätigt wird, und sagt, dass es keinen Zeitrahmen für die Wiederherstellung gibt. Meine Meinung Stryker stellt chirurgische Geräte, Neurotechnologie, Herzmonitore und Tragen für den Einsatz in Krankenwagen her. EMS-Mitarbeiter berichten bereits, dass sie Patientendaten nicht an Krankenhäuser übermitteln können, und wenn ein Sanitäter mit einem seltsamen EKG anruft und der Arzt es nicht sehen kann, ist das eine Lücke, in der Menschen sterben können. Büros in 79 Ländern kehren zu Stift und Papier für medizinische Geräteoperationen zurück, während die Spannungen mit dem Iran auf dem Höhepunkt sind und der Hormuz-Straße geschlossen ist. Der Angriffsvektor scheint Microsoft Intune, das mobile Geräteverwaltungssystem, zu sein. Hacker sind eingedrungen, haben eine Massenlöschung auf jedes registrierte Gerät durchgeführt und das gesamte Unternehmen lahmgelegt. Ich habe vor ein paar Wochen über den Cybersecurity-Verkauf geschrieben, als der Sektor trotz offensichtlicher eskalierender Bedrohungen unter Druck geriet, und dies ist genau das Szenario, das diesen Verkauf verrückt erscheinen ließ. Unternehmen haben seit Jahren Sicherheitsbudgets gekürzt und Sicherheitsrollen ins Ausland verlagert, weil es wie ein einfacher Ort aussah, um Geld zu sparen. Man kann die Arbeit ins Ausland verlagern, aber man kann die Konsequenzen nicht verlagern, wenn iranische Hacker in einer Nacht die gesamte Infrastruktur löschen.